O notório grupo de hackers norte-coreano Lazarus provavelmente está por trás da recente exploração da ponte Harmony Horizon, levando ao perda de US$ 100 milhões, diz Elípticas.
Em seu relatório sobre o hack, a empresa de análise de blockchain disse que as estratégias empregadas para o ataque são semelhantes às usadas para o ataque. Exploração da ponte Ronin há poucos meses atrás.
O hacker roubou US$ 100 milhões em ativos em diferentes criptomoedas, como ETHWBT, USDTe BNB. Mas eles imediatamente converteram tudo em ETH usando Uniswap (UNI). Elliptics explicou que esta é uma técnica comum de lavagem que os criminosos usam.
Embora o roubo tenha acontecido em 24 de junho, o hacker não moveu os fundos até 27 de junho. Os hackers moveram cerca de 41% dos fundos – equivalente a cerca de 39.000 ETH – através do Tornado Cash para tornar os fundos não rastreáveis até o momento.
Mas a Elliptics afirmou que usou um software de triagem de transações para rastrear os fundos roubados que passavam pelo dinheiro Tornado para novas carteiras.
Por que a Elliptics está vinculando o hack ao Lazarus Group
De acordo com a empresa de análise de blockchain, sua análise do hack e da lavagem mostra que é consistente com a forma como o grupo Lazarus opera. Embora não haja nada conclusivo para provar isso, evidências circunstanciais apontam para isso.
O Lazarus Group é um dos grupos de hackers de criptografia mais bem-sucedidos do mundo, com mais de US$ 2 bilhões em receitas. Nos últimos anos, começou a explorar pontes de cadeia cruzada e foi responsável para a Ponte Ronin que custou à Axie Infinity cerca de US$ 600 milhões.
Além disso, o hacker comprometeu as chaves de uma carteira multi-sig para perpetrar o roubo, o que é consistente com os métodos usados pelo Grupo Lazarus.
O escritório também destacou que o Harmony se enquadra no perfil dos alvos do Grupo Lazarus. Embora com sede nos EUA, muitos dos membros da equipe principal da Harmony têm ligações na região da Ásia-Pacífico, onde o Lazarus Group geralmente se concentra.
Além disso, a consistência dos depósitos através do dinheiro Tornado e o período em que os depósitos ocorreram são consistentes com a lavagem de fundos da ponte Ronin do Grupo Lazarus e horas noturnas da APAC.
No entanto, a empresa acrescentou que continuaria suas investigações.
Links de roubo de criptomoedas da Coreia do Norte
A Coreia do Norte tornou-se o Papão para projetos de criptografia nos últimos anos. Um estudo de Coincub estimou que o país está liderando em crimes de criptografia globalmente.
Ao contrário de outros países onde os crimes criptográficos são principalmente subterrâneos, a maioria dos relatórios aponta para o roubo de cripto na Coreia do Norte sendo patrocinado pelo Estado. UMA relatório da ONU no início deste ano afirma que a Coreia do Norte é financiamento seus programas de balística e armas com criptografia roubada.
